Помогите - WMID заблокирован!

**Alinchik** · 02.12.2008, 05:02

Добрый день!
Мне заблокировали WMID.
После обращения в Арбитражную систему и получения соответствующих интструкций, высылаю логи. Пожалуйста, проверьте и сообщите, что делать дальше, чтобы разблокироваться.

Блокирование произошло после смены компьютера. На старом полетел винт из-за вирусов. ОС - Виста, новая, читая. Хотя Доктор Web нашел некоторые вирусы в перенесенных файлах со старого компьютера.
Сейчас вроде все нормально.

Очень жаль обнуленный BL. Что делать дальше? Покупать аттестат?

Спасибо заранее

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**NickGolovko** · 02.12.2008, 10:19

ОС - Виста, новая, читая

Да, я не вижу ничего адского. Давайте на всякий случай заберем в карантин один файл.

AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

Код:

begin
BC_QrFile('C:\Windows\gdrv.sys');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пришлите карантин в соответствии с правилами.

**Alinchik** · 02.12.2008, 14:55

Отправила карантин:

Файл сохранён как 081202_055435_2008-12-02_493521fb9cf04.zip
Размер файла 11941
MD5 4e4ad384829b298a28cbdc3efeb4ba86

Пожалуйста, после просмотра сообщите, что делать дальше для разблокировки кошелька!

**akok** · 02.12.2008, 14:58

gdrv.sys - в карантин не попал.

Найдите и пришлите его согласно правил.

**Alinchik** · 02.12.2008, 15:49

Перезапустила скрипт. Первый раз забыла запускаться от Администратора. Конкретно gdrv.sys не нашла. Поиск в компьютере показал наличие его в bcqr00001.ini.
Надеюсь, что в этот раз все правильно. Спасибо!

**NickGolovko** · 02.12.2008, 18:35

Активного заражения по результатам исследования нет.

Скажите, пожалуйста, какие инструкции вы получили от Арбитражной системы? У меня сформировалось ощущение, что вы ожидаете разблокировки кошелька от нашего ресурса.

**Alinchik** · 02.12.2008, 20:36

Сообщение от NickGolovko

Активного заражения по результатам исследования нет.

Скажите, пожалуйста, какие инструкции вы получили от Арбитражной системы? У меня сформировалось ощущение, что вы ожидаете разблокировки кошелька от нашего ресурса.

Нет, от вашего ресурса не ожидаю, просто непонятно, что делать дальше. Ну выяснили, что заражения нет. Это полезно - спасибо за сервис

А кошелек-то не работает. Что делать с результатами этого анализа? К кому обращаться? Я уже написала в Арбитраж о результатах и дала ссылочку на форум. Ведь именно в Арбитражной системе мне прислали инструкции на проверку на вирусы. Что я и делала почти сутки.
Вот и спрашиваю, что делать дальше. Не каждый же день кошелек блокируют. Первый раз за три года с лишним...

**NickGolovko** · 03.12.2008, 07:01

Возможно, из-за инфекции были похищены данные о доступе к вашей учетной записи, и она была использована в неправомерных целях. Если причина блокирования в этом, то, безусловно, система имеет теперь основания для разблокировки, поскольку мы свидетельствуем, что инфекции нет.

Я скверно информирован о принципах работы WebMoney, но могу также предположить, что система может использовать для аутентификации данные об аппаратной конфигурации вашего компьютера. Возможно, что после смены компьютера и соответствующего изменения данных об аппаратной конфигурации система сочла, что вашей учетной записью пользуется кто-либо другой, и заблокировала ее до выяснения обстоятельств. Тогда вредоносное ПО здесь вообще не при чем, и вам просто потребуется доказать, что пользователь второго компьютера - тоже вы.

**Alinchik** · 04.12.2008, 03:28

Сообщение от NickGolovko

Я скверно информирован о принципах работы WebMoney, но могу также предположить, что система может использовать для аутентификации данные об аппаратной конфигурации вашего компьютера. Возможно, что после смены компьютера и соответствующего изменения данных об аппаратной конфигурации система сочла, что вашей учетной записью пользуется кто-либо другой, и заблокировала ее до выяснения обстоятельств. Тогда вредоносное ПО здесь вообще не при чем, и вам просто потребуется доказать, что пользователь второго компьютера - тоже вы.

Именно это я и предположила, потому что кошелек был заблокирован после первой же операции с нового компьютера. Однако, Арбитражная система мне сообщила, что "если у Вас динамический IP или же несколько точек входа, это не препятствие".

Система прежняя действительно была заражена, причем, какой-то дрянью, и в большом количестве... Вероятно, что это и стало тревожным знаком для WebMoney.

Сейчас мне разблокировали кошелек и восстановили BL.
Всех благодарю за оперативность, содействие, внимание и бдительность

**NickGolovko** · 04.12.2008, 13:12

Всегда пожалуйста, рады помочь.

**CyberHelper** · 22.02.2009, 09:08

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите - WMID заблокирован! (заявка № 34910)

Опции темы

Помогите - WMID заблокирован!

Итог лечения

Похожие темы

Заблокирован wmid - попвтка перехвата трояном!

Заблокирован WMID WebMoney.

Заблокирован WMID по подозрению в троянах. Использую VMWARE.

Заблокирован WMID

WMID заблокирован якобы из-за трояна, XP, VMWare

Ваши права в разделе